Apache Log4j -haavoittuvuus vaikuttaa DPC-versioihin 18.2–19.5.0-6.
Haavoittuvuus vaikuttaa Apache Log4j -versioon DPC 18.2–19.5.0-6 -versioissa.
Voit ratkaista ongelman seuraavasti:
- Avaa SSH-yhteys DPC:hen admin-käyttäjänä ja vaihda pääkäyttäjään SU-komennolla
- Suorita komento:
- Kopioi liitetty tiedosto pingfederate-log4j2-2.16.0-updates_csp_en_US_1.zip DPC-palvelimen /tmp-hakemistoon ja pura tiedosto seuraavalla komennolla:
unzip pingfederate-log4j2-2.16.0-updates_int_en_US_1.zip
- Kopioi liitetty komentosarja updateLog4jFiles_csp_en_US_1.sh updateLog4jFiles_csp.7z-tiedostosta DPC-palvelimen /tmp-hakemistoon.
- Aseta komentosarjan suoritusoikeudet seuraavalla komennolla:
chmod +x updateLog4jFiles_csp_en_US_1.sh
- Suorita komentosarja seuraavalla komennolla:
./updateLog4jFiles_csp_en_US_1.sh
Jos komentosarja ei käynnisty tai se palauttaa virheitä, päivitä manuaalisesti suorittamalla seuraavat vaiheet:
-
cd /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Kopioi zip-tiedostojen jar-tiedostot esimerkiksi tänne:
- cp -f /tmp/dist/pingfederate/server/default/lib/*.jar /usr/local/dpc/lib/sso/pingfederate/server/default/lib
- Aseta uusien jar-tiedostojen omistajuus seuraavalla komennolla.
chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chown admin:root /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Aseta uusien jar-tiedostojen käyttöoikeudet seuraavalla komennolla.
chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/log4j*.jar chmod 654 /usr/local/dpc/lib/sso/pingfederate/server/default/lib/disruptor.jar
- Suorita komento: